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Cookiemanager zur Kontrolle des Cookietransfers in Internet-Client-Server 

Computersvstemen 



Die Erfindung betrifft die Kommunikation in Client-Server Computersystemen, speziell 
5 dem Internet, worin ein Serverrechner Statusinformationen an einen Clientrechner in 
Form eines Cookies sendet, die der Clientrechner zur spateren Rucksendung an den 
Serverrechner speichert, und worin Methoden zum Aufzeichnen der Nutzung eines 
heruntergeladenen Betriebsmittels und der an diesem vom Benutzer des Clientrechners 
vorgenommenen Aktionen angewandt werden. 

10 

Das World Wide Web (Web) ist das weitverbreiteste Informationssystem im Internet. 
Die Architektur des Web basiert auf einem konventionellen Client-Server-Modell, 
wobei sich der Begriff Client bzw. Clientrechner auf die generelle Rolle eines 
Computers als Anforderer nach Daten, der Begriff Server bzw. Serverrechner auf die 

15 generelle Rolle eines Computers als Anbieter von Daten in einem Netzwerk bezieht. 
Auf der Client-Seite ermoglicht ein Webbrowser (Browser) den Zugang zum Web und 
zu den auf den Serverrechnern bzw. Webservern des Web befindlichen Dokumenten. 
Bin an das Web angeschlossener Clientrechner (Webclient) kommuniziert rnit einem 
Serverrechner mittels dem "Hyper Text Transfer Protokoll" (HTTP). Ein Browser 

20 offhet eine Verbindung zu einem Serverrechner und startet eine Anfrage nach einem 
Dokument. Der Serverrechner liefert das angefragte Dokument typischerweise im 
Format eines in der "Hyper Text Markup Language" (HTML) codierten Textdokuments 
(Webseite). Nach SchlieBen der Verbindung bleibt der Serverrechner passiv, d.h. er 
kann den Webclient von sich aus zu keiner weiteren Aktion auffordern. Damit sind die 

25 Moglichkeiten einer interaktiven Kommunikation zwischen Server und Client im Web 
beschrankt. Seit Ende 1994 existiert jedoch ein Mechanismus, der es Prozessen auf der 
Server-Seite einer Webverbindung erlaubt Infonnationen auf der Client-Seite zu 
speichern und auch abzurufen. Dieser Mechanismus ist in der US 5 774 670 
beschrieben. Hierzu werden eine oder mehrere Statusinformationen der HTTP-Antwort 

30 des Servers in Form eines Dokumentenkopfs vorangestellt. Diese Statusinformation 
wird generell als Cookie bezeichnet. Startet der Benutzer des Clientrechners, im 
folgenden Webteilnehmer oder Teilnehmer genannt, eine Anfrage an einen 
Serverrechner einer bestimmten Domane, so werden zuvor die auf dem Clientrechner 
vorhandenen Cookies danach uberpriift, ob sie dieser Domane zugehorig sind und 

35 gegebenenfalls zusammen mit der Anfrage an den Serverrechner gesandt. 

Ein HTML-Dokument kann Elemente enthalten, die nur als Verweis zu einem 
zugehorigen Betriebsmittel, das sich auf einem anderen Serverrechner befindet, 
ausgebildet sind. Wird eine dergestalte Webseite vom Teilnehmer aufgerufen, so 
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werden ohne seine EinfluBnahme automatisch weitere Dokumente von diesem und/oder 
anderen Serverrechnern angefordert, wodurch die, im urspriinglichen HTML-Dokument 
als Verweis angelegten Elemente, ausgefullt werden. Dabei konnen Serverrechner, zu 
denen die Verbindung vermittelt iiber einen Verweis in der urspriinglich angeforderten 
5 Webseite aufgebaut wurde, ebenfalls Cookies an den Client iibermitteln. Damit verliert 
der Teilnehmer die Kontrolle dariiber, von welchen Serverrechnern und zu welchem 
Zweck Cookies an seinen Rechner gesandt werden, insbesondere da das Ubertragen und 
Abspeichern der Cookies fur den Teilnehmer nicht sichtbar erfolgt. 

Diese Eigenheit des Cookiemechanismus kann im Internet zur Sammlung 
identitatsbezogener Daten genutzt werden. So kann z.B. der Weg eines Teilnehmers 
durch die Webseiten einer bestimmten Domane und sein Verhalten darin verfolgt und 
aufgezeichnet werden. Die daraus gewonnenen Informationen werden teilweise zu einer 
teilnehmerspezifischen automatischen Anpassung der Einstiegseite oder auch der 
angebotenen Dienste ausgewertet. Dies ermoglicht es z.B. einem Anlageberater jedem 
seiner Kunden schon auf der ersten Seite die Kurse der Wertpapiere zu prasentieren, an 
denen der jeweilige Kunde in der Vergangenheit besonderes Interesse zeigte. Auch das 
e-Commerce-Verfahren beruht auf dem Cookiemechanismus. Dabei wird fur jede 
Ware, die in den Warenkorb gelegt wird, ein Cookie an den Clientrechner ubersandt 
und sobald die Bestellung aufgegeben werden soli, werden alle diese Cookies an den 
Serverrechner des Warenanbieters zuruckgesandt und fur die Ausarbeitung der 
Bestellung ausgewertet. 

Da Cookies nur zu den Domanen zuruckgesandt werden von denen sie an den 
25 Clientrechner gesandt wurden, spiegelt dieses Verfahren dem Teilnehmer eine gewisse, 
jedoch nicht gerechtfertigte Vertrauenswiirdigkeit vor, denn, wie gezeigt, besitzt der 
Teilnehmer keine Kontrolle fiber die Domanen, von denen er Cookies erhalt. 
Werberinge z.B. plazieren ihre Werbebanner nach dem oben beschriebenen Verfahren 
auf viele populare Seiten des Internet. Dies fuhrt dazu, daJi der zentrale Server eines 
30 Werberings nun von vielen verschiedenen Webseiten aus angesprochen wird und 
Cookies an den Clientrechner ubersenden kann. Jedem Aufruf einer Webseite mit einem 
Werbebanner dieses Werberings, folgt somit auch eine Anfrage an die Domane des 
zentralen Werbeservers, mit der von ihm bereits fruher versandte Cookies an ihn 
zuruckgesandt werden bevor mit dem Werbebanner selbst ggf. wiederum ein neuer 
35 Cookie an den Clientrechner ubermittelt wird. Die Inhalte der versandten Cookies 
werden in einer Datenbank des Werberings gespeichert und daraus ein Profil des 
Teilnehmers erstellt. Mit der Zeit bilden diese Profile ein aussagekraftiges Muster der 
Aktivitaten der Teilnehmer im Internet, aus denen auf die Gewohnheiten und Vorlieben 
der Teilnehmer geschlossen werden kann. Aus diesen Profilen werden, wie in 
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US 5 991 735 und US 5 918 014 offenbart, demographische und psychographische 
Informationen iiber die Teilnehmer abgeleitet, auf die sich weitere Aktionen des 
Werberings, wie z.B. teilnehmerspezifische Angebote oder teilnehmerspezifische 
Werbeanzeigen, stutzen. Je mehr verschiedene Internetseiten ein Werbebanner eines 
bestimmten Werberings aufweisen, desto besser konnen die Bewegungen des 
Teilnehmers im Internet verfolgt werden und um so umfangreicher werden die iiber ihn 
gesammelten Informationen. Damit wird auch die Aufzeichnung des Psychogramms 
eines Teilnehmers immer genauer und naturlich auch personlicher. 

Handelsubliche Browser bieten zwar die Moglichkeit den Umgang mit dem 
Cookiemechanismus zu konfigurieren, doch erfolgt dies in sehr beschranktem Umfang. 
Insbesondere bieten sie keine Moglichkeit den Austausch von Cookies transparent zu 
gestalten. Der Cookiemechanismus kann deaktiviert werden, doch werden damit z.B. 
ein Bewegen in Domanen mit beschranktem Zugang und auch e-Commerce 
unterbunden. Insbesondere kann mit den Moglichkeiten der Browsereinstellungen nicht 
zwischen einem Transfer erwfinschter oder unerwiinschter Cookies unterschieden 
werden. 

Es ist daher Aufgabe der vorliegenden Erfindung, den oben genannten Nachteilen des 
Standes der Technik abzuhelfen, und es einem Teilnehmer am Internet zu ermoglichen, 
den Cookietransfer von und zu seinem Clientrechner zu kontrollieren, ohne daii er auf 
bestimmte fiber das Internet angebotene Dienste verzichten mu3. Insbesondere ist es 
auch Aufgabe der vorliegenden Erfindung, es einem Teilnehmer am Internet zu 
ermoglichen, das Sammeln identitatsbezogener Daten fiber ihn zu unterlaufen. 

Die Aufgabe wird durch ein Verfahren zur Verwaltung von Cookies in einem Internet- 
Client-Server-System, in welchem Cookies zwischen einem Serverrechner und einem 
Clientrechner per Internet ausgetauscht werden, wobei ein Zurucksenden eines in einem 
Clientrechner gespeicherten Cookies zu dem Serverrechner, der das Cookie gesetzt 
hatte, abhangig von einer vorangehenden Uberprfifung des Cookie erfolgt, gelost. 

Weiterhin wird die Aufgabe durch ein Computersoftwareprodukt zur Verwaltung von 
Cookies in einem Internet-Client-Server-System, in welchem Cookies zwischen einem 
Serverrechner und einem Clientrechner per Internet ausgetauscht werden, wobei es ein 
Zurucksenden eines in einem Clientrechner gespeicherten Cookies zu dem 
Serverrechner, der das Cookie gesetzt hatte, abhangig von einer vorangehenden 
Uberpriifimg des Cookie zulafit, gelost. 
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Ferner wie die Aufgabe auch durch einen Clientrechner fur ein Internet-Client-Server- 
System, mit einer Schnittstelleneinrichtung zum Datenaustausch uber das Internet, 
niindestens einer Speichereinrichtung zum Speichern von Datenobjekten und einer 
Verwaltungseinrichtung zur Verwaltung von Cookies, wobei die 
5 Verwaltungseinrichtung ein in der Speichereinrichtung gespeichertes Cookie abhangig 
von einer vorangehenden Uberprufung zu dem Serverrechner, der das Cookie gesetzt 
hatte, zurucksendet, gelost 

Vorteilhafte Weiterbildungen sind in den jeweiligen Unteranspruchen angegeben. 

10 

Nach einer bevorzugten Ausgestaltung erfolgt die Verwaltung und Uberprufung der auf 
einem Clientrechner zu speichernden und gespeicherten Cookies unabhangig von einem 
eine Internetverbindung zu einem Serverrechner herstellenden Browser des 
Clientrechners. In einer weiteren bevorzugten Ausgestaltung kann eine Uberprufung 

15 eines zuruckzusendenden Cookies abhangig von einer konfigurierbaren Vorgabe im 
Clientrechner erfolgen. Ferner ist es besonders vorteilhaft das Ergebnis der 
Uberprufung eines Cookies abhangig von einer Bewertung der diesem Cookie 
zuzurechnenden Serverrechneradresse als erwunscht oder unerwunscht zu ermitteln, 
wobei direkt angewahlte Adressen als erwunscht, indirekt angewahlte Adressen als 

20 unerwunscht eingestuft werden. 

Nach einer besonders vorteilhaften Ausgestaltung der Erfindung umfaBt das Format 
eines in einem Clientrechner gespeicherten Cookies einen ersten Datensatz mit 
Datenfeldern zur Aufnahme der originalen Daten des Cookies und einen zweiten 

25 Datensatz mit Datenfeldern fur die Aufnahme zusatzlicher Daten, die der Uberprufung 
des Cookies dienen. Vorteilhaft kann dabei der zweite Datensatz einen ersten 
Subdatensatz mit Datenfeldern fur die Aufnahme des Erstellungsdatums des Cookies 
und/oder der Bezeichnung des Cookies und/oder der Beschreibung des Cookies 
und/oder klassifizierender Stichworter umfassen, wobei in einer weiteren bevorzugten 

30 Ausgestaltung dem zweiten Datensatz eines, zu einer von einem Browser gestellten 
Anfrage gultigen Cookies ein weiterer Subdatensatz mit Informationen zur 
Klassifizierung und Protokollierung der Anfrage hinzugefiigt wird. Dabei ist es von 
besonderem Vorteil, wenn die angefugten weiteren Subdatensatze mindestens den 
Namen und die Internetadresse der unmittelbar aufgerufenen HTML-Seite, auf der sich 

35 das Objekt befand, das die Anfrage ausgelost hatte, sowie den Zeitpunkt des Aufrufs 
enthalten. 



In einer weiteren Ausgestaltung kann jeder Cookie oder eine Zusammenstellung 
mehrerer Cookies in separaten Dateien im Clientrechner gespeichert werden. In einer 



weiteren vorteilhaften Ausgestaltung der vorliegenden Erfindung werden diese Dateien 
zu und von mindestens einem weiteren Rechner ubertragen, so daB ein Clientrechner 
iiber eine Vielzahl verschiedener zu einer Serverrechneradresse gultigen Cookies 
verfugt. Insbesondere konnen nach einer besonders vorteilhaften Ausgestaltung 
verschiedene Clientrechner Cookies in Datenbanken von verschiedenen Internet- 
Serverrechnern speichern, suchen und abrufen, so daB auf einem Clientrechner eine 
Vielzahl verschiedener zu einer Serverrechneradresse gultigen Cookies verfugbar sind, 
wobei nach einer weiteren Ausgestaltung der Erfindung vorteilhaft die Auswahl eines 
zuruckzusendenden Cookie zufallig aus mehreren fur diese Anfrage gultigen Cookies 
erfolgt. 

Die Vorteile der vorliegenden Erfindung sind zum einen die dabei ermoglichte 
Kontrolle des Cookietransfers uber Internetverbindungen durch den Teilnehmer, zum 
anderen die Moglichkeit, ein Zuriicksenden der Cookies von konfigurierbaren 
Bewertungskriterien abhangig zu gestalten. Dariiber hinaus bietet die Aufzeichnung von 
Daten zur Beschreibung der Cookies und des Auslosers ihrer Ubersendung zusammen 
mit der anschliefienden Aufzeichnung der weiteren Verwendung der Cookies den 
Vorteil, daB dem Teilnehmer transparent gemacht werden kann, auf welchen 
Serverrechnern welche Art von Daten uber ihn gesammelt werden. Der 
erfindungsgemaBe Austausch von Cookies zwischen den einzelnen Clientrechnern 
ermoglicht dem Teilnehmer alternativ zu "seinen" Cookies nach einem Zufallsprinzip 
selektierte Fremdcookies an ausgewahlte Serverrechner zuriickzusenden, so daB die 
uber ihn zusammengestellten Daten wertlos gemacht werden, wobei vor allem der 
Einsatz von Cookieservern zur automatischen Organisation des Cookieaustausches dafur 
eine weltweite Basis, weit uber den Bekanntenkreis einer Person hinaus schafft. 

Im folgenden wird die vorliegende Erfindung unter Bezug auf die beiliegenden 
Zeichnungen naher erlautert, in denen zeigen 

Figur 1 schematisch ein Internet-Client-Server-System, in welchem die 
vorliegende Erfindung verwirklicht ist, 

Figur 2 ein schematisches Diagramm eines Cookie-Formats gemaB der 
vorliegenden Erfindung, 

Figur 3 ein FluBdiagramm zur Eriauterung des erfindungsgemaBen Verfahrens 
zur Verwaltung von Cookies, und 



Figur 4 ein Schema zur Darstellung der Synchronisation von Daten zwischen 
einem Cookiemanager und einem Cookieserver entsprechend einer weiteren 
bevorzugten Ausgestaltung der Erfindung. 

Figur 1 zeigt schematisch ein Internet-Client-Server-System zur Erlauterung des 
Aufbaus einer Verbindung eines Teilnehmers am Internet zu einem Serverrechner 
gemaB der vorliegenden Erfindung. Ein Teilnehmer 10 stellt mit Hilfe des auf seinem 
Clientrechner 11 installierten Webbrowsers 12 eine Verbindung mit einem 
Serverrechner 17 fiber das Internet 16 her. GemaB der vorliegenden Erfindung befindet 
sich auf dem Client ein, im folgenden als Cookiemanager bezeichnetes, 
Computersoftwareprodukt 14, das in den Datenstrom zwischen dem Browser und dem 
Internet geschaltet ist. Dieser Cookiemanager analysiert alle vom Browser ausgehenden 
und alle vom Internet eingehenden Daten. Enthalt ein vom Internet gesandtes Dokument 
einen Cookie, so wird dieser vom Cookiemanager herausgefiltert und nicht an den 
Browser weitergegeben. Abhangig von der vom Teilnehmer vorgenommenen 
Konfiguration wird der Cookie gegebenenfalls gespeichert, andemfalls wird er entfernt. 
Grundlage dieser Entscheidung ist eine Bewertung des Cookie als erwiinscht oder 
unerwunscht. Dies wird anhand der Adresse die den Cookie ubersendet ermittelt, so daB 
das Kriterium fur die Bewertung des Cookies sich darauf reduziert, ob er von einer 
erwunschten Adresse oder von einer unerwunschten Adresse gesendet wurde. 

Geht man davon aus, daB der Teilnehmer am Internet gemaB seinen Wunschen und 
Neigungen Anfragen nach Dokumenten uber das Internet stellt, so konnen Anfragen, 
die durch seine Aktionen direkt ausgelost werden, als erwunschte Anfragen betrachtet 
werden, wahrend indirekt durch seine Aktionen ausgeloste Anfragen, wie z.B. das 
Nachladen von Elementen oder Objektinhalten der von ihm aufgerufenen Webseite, als 
unerwunscht betrachtet werden. Urn zu erkennen, ob ein Cookie fiber eine direkt durch 
die Teilnehmeraktion ausgeloste Anfrage oder vermittels des Nachladens von Elementen 
an den Client gesendet wurde, kann es vorteilhaft sein, einen Teil des Cookiemanagers 
in das Browserprogramm des Client zu integrieren. Bei einer anderen Ausgestaltung des 
Cookiemanagers unabhangig vom Browserprogramm des Client, erfaBt der 
Cookiemanager die Adresse der ersten Anfrage des Teilnehmers und speichert diese als 
gewunschte Adresse. Wird nun ein Cookie von dem Serverrechner mit dieser ersten 
Adresse an den Client zuriickgesandt, so wird dieser Cookie als gewfinscht beurteilt und 
auf dem Clientrechner gespeichert. Alle, dieser von dem Teilnehmer direkt initiierten 
ersten Anfrage automatisch folgenden weiteren Anfragen werden, ebenso wie eventuell 
von diesen Adressen iibersandte Cookies als unerwunscht eingestuft. In einer weiteren 
vorteilhaften Ausgestaltung der vorliegenden Erfindung wird gepriift, ob die Anfrage 
eine normale HTML-Seite oder ein eingebettetes Objekt, welches normalerweise 



automatisch nachgeladen wird, zum Ziel hat. Im ersten Fall erhalt der von der Adresse 
iibersandte Cookie die Bewertung 'erwiinscht', im zweiten Fall 'unerwunscht'. 



Die Bewertung eines Cookies kann auch uber die Identifizierung der Typen der zu 
5 ladenden Objekte erfolgen. Zum einen kann hierzu die Dateierweiterung des zu 
ladenden Objekts verwendet werden, zum anderen ein vom HTML-Standard zur 
Verfugung gestellter Content-Typ. Da der Content-Typ allerdings erst in der Antwort 
des Servers enthalten ist, wird ein entsprechender Eintrag in den zweiten Datensatz des 
Cookies erst nach Erhalt der HTML-Seite vorgenommen. 

10 

Zum sicheren Erkennen der ursprunglich aufgerufenen Seite mussen zusatzlich drei 
Spezialfalle unterschieden und erkannt werden. Hat ein Server seine Adresse geandert, 
so kann unter der alten Adresse eine Webseite geschaltet werden, die den Browser 
anweist, automatisch die neue Adresse aufzurufen. Dieses, als Redirect bezeichnete 

15 Verfahren wird von dem Cookiemanager erkannt und die neue Adresse des 
Serverrechners in den Nutzungsdatensatz 24 (Figur 2) des Cookie eingetragen. Besteht 
eine aufgerufene Webseite aus mehreren Teilfenstern, sogenannten Frames, so wird 
durch die Anfrage des Teilnehmers nur eine Seite aufgerufen, die ihrerseits die 
Ladebefehle fur die weiteren Seiten enthalt, die in den jeweiligen Frames geladen 

20 werden. Der Cookiemanager erkennt diese Sonderform von Folgeaufrufen und tragt die 
Ladebefehle in den Nutzungsdatensatz 24 (Figur 2) des Cookie der ursprunglich 
geladenen Seite ein. Durch die Verwendung aktiver Inhalte kann der Serverrechner den 
Browser veranlassen, zusatzliche Objekte entweder durch Aktionen des Teilnehmers 
Oder aber automatisch zu laden. Wird das Laden des Objekts durch eine Eingabe des 

25 Teilnehmers veranlaBt, so wird die Adresse des Objektes in den Nutzungsdatensatz des 
Cookie eingetragen. LaBt sich jedoch die aktive EinfluBnahme des Teilnehmers nicht 
ermitteln und/oder wird das Objekt automatisch geladen, so wird in diesen beiden 
letztgenannten Fallen die Adresse der ursprunglich aufgerufenen Seite im 
Nutzungsdatensatz des Cookie aufgezeichnet. Das Entscheidungskriterium basiert auf 

30 der Annahme, daB in der Regel Teilnehmeraktionen durch Klicken auf einen Link, 
d.h. einen Verweis auf eine andere Seite, ausgelost werden. Einflufinahmen des 
Teilnehmers lassen sich nun daruber verifizieren ob auf einer vorangegangenen Seite 
die Adresse der Anfrage als Link enthalten war. Gibt der Teilnehmer die Adresse direkt 
ein, dann ist die HTTP-Kopfzeile 'Referrer' nicht wie im vorangegangenen Fall 

35 vorhanden. Der Eintrag im Referrer kann damit als Entscheidungskriterium verwendet 
werden. 



Findet der Cookiemanager im eingehenden Datenstrom einen Cookie, so wird dieser, 
sofern es die vom Teilnehmer vorgenommene Konfiguration zulaflt, gesj>eichert. Die 
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Speicherung erfolgt in dem in Figur 2 dargestellten Cookie-Format 20. Dieses Format 
setzt sich aus drei unterschiedlichen Datensatzen zusammen, wobei der erste Datensatz 
21 die originalen Daten des Cookies, wie er vom Serverrechner an den Clientrechner 
gesendet wurde, enthalt. Dem schlieBt sich ein Datensatz 22 an, deren erster 
5 Subdatensatz 23 Datenfelder betreffend der Eigenschaften des Cookies enthalt. Daran 
schlieften sich Datensatze 24 an, die die Nutzung des Cookies im Laufe seiner 
Verwendung charakterisieren. Der originale Datensatz 21 enthalt Datenfelder fur die 
Aufnahme des Namens und des Wertes des Cookie, jene beiden Elemente des Cookie 
die bei Anfiagen an den Serverrechner, der den Cookie setzte, zuruckgesandt werden. 

10 Weitere Datenfelder enthalten das Ablaufdatum des Cookie, den Pfadteilstring sowie 
den Domanenteilstring der Serverrechneradresse und einen Vermerk ob das 
Zuriicksenden des Cookies fiber eine sichere Verbindung zum Serverrechner erfolgen 
soli. Der Datensatz 23, der die Eigenschaften des Cookies beschreibt, enthalt 
Datenfelder zur Aufnahme des Erstellungsdatums, einer Bezeichnung, einer 

15 Beschreibung und mehrere Datenfelder in denen Stichworter zur Klassifizierung des 
Cookies aufgenommen werden konnen. Wird eine Anfrage fiber das Internet an eine 
Serverrechneradresse gerichtet, fur die ein Cookie auf dem Client vorliegt, und laBt es 
die vom Teilnehmer vorgenommene Konfiguration zu, so werden die fur diese Adresse 
gfiltigen Cookies an den Serverrechner zuruckgesandt. In diesem Fall wird dem, vom 

20 Cookieserver im vorangehend beschriebenen Format gespeicherten Cookie ein neuer 
Nutzungsdatensatz 24 hinzugefugt, in dessen Datenfeldern Datum und Zeitpunkt des 
Aufrufs sowie die Internetadresse URL der aufgerufenen Seite enthalten sind und, 
mehrere Datenfelder mit klassifizierenden Informationen fiber die aufgerufene Seite. Bei 
wiederholter Verwendung des Cookies wird diesem erneut ein weiterer 

25 Nutzungsdatensatz 24 hinzugefugt, so daft die Summe der Nutzungsdatensatze als 
Verwendungsnachweis des Cookie dienen, bzw. als Informationsquelle fiber die Daten, 
die fiber den Teilnehmer gesammelt wurderi, ausgewertet werden konnen. 

Die Datenfelder konnen zur Klassifizierung der aufgerufenen Seite die Ergebnisse der 
30 oben beschriebenen Ermittlung bzw. Uberprufung, ob es sich um eine erwunschte Oder 
unerwfinschte Adresse handelte, enthalten. Generell kann auch der Eintrag im Referrer 
zur Ermittlung der eigentlich aufgerufenen Seite in einem dieser Datenfelder enthalten 
sein. 



35 Die Figur 3 zeigt den EinfluB des Cookiemanagers auf den Cookiemechanismus bei 
Anfrage des Browsers an einen Serverrechner. Startet der Browser eine Anfrage an das 
Internet in einem Schritt SI, so prfift der Cookiemanager in einem Schritt S2, ob zu der 
angefragten Adresse ein gfiltiger Cookie vorhanden ist. 1st dies nicht der Fall, so wird 
die Anfrage in einem Schritt S8 an das Internet weitergeleitet. Ist ein Cookie 



9 

vorhanden, so wird in einem Schritt S3 die vom Teilnehmer vorgenommene 
Konfiguration fiberpruft und eventuell der Teilnehmer direkt befragt. 1st das Ergebnis 
der Uberprufung negativ, so geht die Verarbeitung zu Schritt S8 fiber und die Anfrage 
des Browsers wird ohne Anhangen eines Cookies an das Internet weitergeleitet. War 
5 das Ergebnis der Uberprufung positiv, so wird in einem Schritt S4 ermittelt, ob der 
Original-Cookie, oder ein alternativer Cookie mit Fehlinformationen verwendet werden 
soli, der in diesem Fall in einem Schritt S5 geladen wird. In beiden Fallen wird in 
einem nachfolgenden Schritt S6 dem Cookie-Format ein weiterer Nutzungsdatensatz 24 
hinzugefugt, und schlieBlich werden in einem Schritt S7 Name und Wert des Cookie in 
10 die Anfrage des Browsers integriert und im Schritt S8 an das Internet weitergeleitet. 




Wiirde sich die Nutzerkonfiguration nur darauf beschranken, daB kein Cookie an eine 
unerwunschte Adresse gesendet wird, so hatte dies lediglich zur Folge, daB die 
Betreiber von zentralen Datenbanken zur Sammlung identitatsbezogener Daten keine 

15 weiteren Daten fiber den Teilnehmer aufhehmen konnten. Bereits gesammelte Daten 
blieben jedoch authentisch. Der in vielen Staaten illegalen Uberwachung der 
Teilnehmer kann aber am besten dadurch begegnet werden, daB in diese zentralen 
Datenbanken gezielt Fehlinformationen eingespeist werden. Die Betreiber von 
Werbeservern gehen davon aus, daB jeder Cookie nur auf genau einem Rechner 

20 gespeichert ist. In anderen Worten, empfangt ein Serverrechner zusammen mit einer 
Anfrage einen Cookie, so nimmt er an, daB er die Identitat des Teilnehmers 
widerspiegelt. Wird statt dessen ein Cookie mit der Identitat fur einen anderen 
Teilnehmer zurfickgesandt, so wird der Datensatz in der zentralen Datenbank zur 
Sammlung identitatsbezogener Daten unbrauchbar. Weiterhin ist es fur den Betreiber 

25 einer solchen Datenbank nicht direkt erkennbar, welche Eintrage in seiner Datenbank 
fehlerhaft gemacht wurden. Bei einem weitverbreiteten Einsatz des Cookiemanagers, 
wflrde somit die gesamte Datenbank des Betreibers nahezu wertlos werden, da potentiell 
jeder Eintrag fehlerhaft sein konnte. Um dies zu ermoglichen, wird in einer weiteren 
Ausgestaltung der vorliegenden Erfindung die Konfigurationsmoglichkeit durch den 

30 Teilnehmer so erweitert, daB wenn er z.B. als ein Teilnehmer mit ganz bestimmten 
Eigenschaften erkannt werden will, er die Daten des originalen Cookies an den 
Serverrechner zurucksenden laBt oder er im Falle einer unerwfinschten Adresse angeben 
kann ob fur diese Verbindung kein Cookie oder ein passender zufallig ausgewahlter 
Cookie eines anderen Teilnehmers zurfickgesandt werden soil. 

35 

Der Cookiemanager verwaltet die Cookies derart, daB fur jede Adresse eines 
Serverrechners eine beliebige Anzahl Cookies alternativ verwendbar sind. Dabei erfolgt 
die Verwendung von Cookies verschiedener Clients in zufalliger Auswahl fiber eine 
Import- und Exportschnittstelle des vorliegenden Cookiemanagers. Jeder Cookie oder 
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eine Zusammenstellung mehrerer Cookies kann in externen Dateien gespeichert und so 
leicht zu anderen Rechnern fibertragen werden. Die Ubertragung kann z.B. per Email 
oder fiber die Rechner eines local area network LAN erfolgen. Nach einer besonders 
vorteilhaften Ausgestaltung der vorliegenden Erfindung kann der Austausch der Cookies 
5 iiber sogenannte Cookieserver erfolgen, wodurch die Cookies fiber den Bekanntenkreis 
einer Person hinaus weltweit ausgetauscht werden konnen. Unter einem Cookieserver 
wird ein Rechner verstanden, der an das Internet angeschlossen ist, und der Cookies 
von Cookiemanagern empfangt und alternative Cookies an diese Cookiemanager 
zuriickleitet. Diese Up- und Downloads konnen dabei direkt zwischen den einzelnen 

10 Cookiemanagern und dem bzw. den Cookieservern fiber eine spezielle Internet- 
Schnittstelle 15,18 erfolgen. Die von den Cookiemanagern im oben beschriebenen 
Format erhaltenen Cookies werden auf dem Cookieserver in einer Datenbank 
gespeichert. Auf dieser Datenbank definierte Suchfiinktionen ermoglichen die gezielte 
Auswahl von Cookies mit bestimmten Eigenschaften und das automatische 

15 Herunterladen von Cookies fur die Verbindung mit einem bestimmten Serverrechner. 
Damit Betreiber von zentralen Datenbanken ffir das Sammeln identitatsbezogener Daten 
die Cookieserver nicht effizient abfragen konnen, um z.B. fehlerhafte Datensatze in 
ihren Datenbanken zu identifizieren, sind auf dem Cookieserver keine Suchfiinktionen 
nach dem Cookie-Namen und/oder den Cookie-Werten moglich. Weiterhin wird ein 

20 Cookie nur an eine beschrankte Anzahl von Teilnehmern weitergeleitet, wird diese 
Anzahl fiberschritten, so wird der Cookie entweder geloscht oder gesperrt. Dies 
verhindert, daB ein Serverrechner "seine" Cookies erkennen und entsprechend reagieren 
kann. Aus diesem Grunde fibernehmen in einer besonders vorteilhaften Ausgestaltung 
der vorliegenden Erfindung mehrere unabhangige, zumindest zum Teil nicht offentliche 

25 bekannte Cookieserver den Austausch alternativer Cookies. Die einzelnen Cookies 
werden nur eine beschrankte Zeitspanne auf einem Cookieserver gehalten und nach 
Ablauf dieser geloscht. Damit wird sichergestellt, daB sich auf einem Cookieserver 
keine Informationen fiber einzelne Teilnehmer ansammeln konnen, insbesondere auch 
indem jeder Cookiemanager seine Cookies mit einer Reihe von Servern austauscht, und 

30 somit jeder Cookieserver nur einen Bruchteil der Nutzungsdaten erhalt. 

Der Schutz der Teilnehmerdaten kann in einer weiteren Ausgestaltung der vorliegenden 
Erfindung dadurch erreicht werden, daB jeder Cookiemanager so konfiguriert wird, daB 
nur ein beliebiger Anteil der Felder in den Nutzungsdatensatzen an den Cookieserver 
35 ubertragen wird, somit ein Teilnehmer nicht gezwungen ist, seine Nutzungsdaten einem 
ihm vielleicht nicht vollig vertrauenswfirdigen Cookieserver zu fibergeben. Um die 
Vertrauenswfirdigkeit eines Cookieservers sicherzustellen, sollte sich dieser unter 
Verwendung digitaler Zertifikate gegenuber dem Cookiemanager authentifizieren. Eine 
weitere Moglichkeit zum Schutz der Teilnehmerdaten, die auch zusatzlich zu der oben 
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beschriebenen verwendet werden kann, ist ein Zugriff auf den Cookieserver iiber 
Anonymisierungsdienste. Da die meisten verfiigbaren Anonymisierungsdienste auf Basis 
des World Wide Web oder e-Mail arbeiten, sollte die Internet-Schnittstelle so ausgelegt 
werden, daB sie durch diese Protokolle getunnelt werden kann. 

5 

Wird ein Cookie in mehreren Cookiemanagern gleich2eitig gespeichert, werden 
natiirlich nur jeweils die lokal anfallenden Nutzungsdatensatze 24 hinzugefugt. In 
anderen Worten, gleiche Cookies weisen aufgrund ihrer Verwendung auf 
unterschiedlichen Clients unterschiedliche Nutzungsdatensatze, und damit nur ein 

10 Teilbild ihrer vollstandigen Verwendung auf. Urn die Protokollierung der Verwendung 
eines Cookies zu vervollstandigen, verfugt der Cookieserver iiber eine Moglichkeit zur 
Synchronisation der Daten. Die entsprechenden Synchronisationsmechanismen werden 
sowohl von den Cookiemanagem als auch von den Cookieservern unterstutzt. Auch die 
spezielle Internet-Schnittstelle 15, 18 uber die der Austausch der Cookies zwischen den 

15 Cookiemanagern und den Cookieservern erfolgt, unterstutzt entsprechende Funktionen 
des Synchronisationsmechanismus. 

In der Figur 4 ist der Fall dargestellt, daB ein Cookiemanager einen Cookie 20 an einen 
Cookieserver 40 ubertragt, und in der Antwort des Cookieservers an den 

20 Cookiemanager die in diesem Cookie noch nicht enthaltenen, Datensatze 
zuriickgesendet werden. Urn diese Datensatze zu ermitteln, vergleicht der 
Synchronisationsmechanismus des Cookieserver in einem ersten Schritt S10 die 
Nutzungsdatensatze des vom Cookiemanager ubertragenen Cookies 20 mit denen des 
auf dem Server vorhandenen Cookies 20' und bildet, falls die beiden 

25 Nutzungsdatensatze verschieden sind, in einem Abgleich-Schritt Sll die Summe beider 
Nutzungsdatensatze und entfernt von dieser Summe die Nutzungsdatensatze, die in dem 
vom Cookiemanager ubertragenen Cookie bereits enthalten waren. Der Teilnehmer 
erhalt somit eine umfassende Ubersicht uber die Verwendung des entsprechenden 
Cookies. Durch die alternative Verwendung zufallig ausgewahlter Cookies anderer 

30 Teilnehmer der ganzen Welt, vermischen sich die Teilnehmerprofile in den 
Datenbanken zur Speicherung identitatsbezogener Daten auf den entsprechenden 
Internet-Serverrechnern in solcher Weise, daB die Betreiber derartiger Datenbanken 
fehlerhafte Datensatze nicht erkennen konnen, und die gespeicherten Daten damit 
potentiell fur sie wertlos werden. 

35 
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Anspriiche 



1. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System, in 
welchem Cookies zwischen einem Serverrechner (17) und einem Clientrechner (1 1) per 

5 Internet (16) ausgetauscht werden, 
dadurch gekennzeichnet, 

daB ein Zuriicksenden eines in einem Clientrechner (1 1) gespeicherten Cookies zu dem 
Serverrechner (17), der das Cookie gesetzt hatte, abhangig von einer vorangehenden 
Uberpriifung des Cookie erfolgt. 

10 

2. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
Anspruch 1, 

dadurch gekennzeichnet, 

daB die Verwaltung und Uberpriifung der, auf einem Clientrechner zu speichernden und 
1 5 gespeicherten Cookies unabhangig von einem eine Internetverbindung zu einem 
Serverrechner herstellenden Browser (12) des Clientrechners erfolgt. 

3. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
einem der Anspriiche 1 oder 2, 

20 dadurch gekennzeichnet, 

daB eine Uberpriifung eines zuruckzusendenden Cookies abhangig von konfigurierbaren 
Bewertungskriterien im Clientrechner erfolgt. 

4. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
25 einem der Anspriiche 1 bis 3, 

dadurch gekennzeichnet, 

daB das Ergebnis der Uberpriifung eines Cookie abhangig von einer Bewertung der 
diesem Cookie zuzurechnenden Serverrechneradresse als erwiinscht oder unerwunscht 
ermittelt wird, wobei direkt angewahlte Adressen als erwiinscht, indirekt angewahlte 
30 Adressen als unerwunscht eingestuft werden. 

5. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
einem der Anspriiche 1 bis 4, 

dadurch gekennzeichnet, 
35 daB das Format (20) eines in einem Clientrechner gespeicherten Cookies einen ersten 
Datensatz (21) mit Datenfeldern zur Aufnahme der originalen Daten des Cookies und 
einen zweiten Datensatz (22) mit Datenfeldern fur die Aufnahme zusatzlicher Daten, 
die der Uberpriifung des Cookies dienen, umfaBt. 
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6. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
Anspruch 5, 

dadurch gekennzeichnet, 

dafi der zweite Datensatz (22) einen ersten Subdatensatz (23) mit Datenfeldern fur die 
5 Aufnahme des Erstellungsdatums des Cookies und/oder der Bezeichnung des Cookies 
und/oder der Beschreibung des Cookies und/oder Wassifizierender Stichworter umfaBt. 

7. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
einem der Anspriiche 5 oder 6, 

10 dadurch gekennzeichnet, 

dafi dem zweiten Datensatz (22) eines, zu einer von einem Browser (12) gestellten 
Anftage giiltigen Cookies ein weiterer Subdatensatz (24) mit Informationen zur 
Klassifizierung und Protokollierung der Anfrage hinzugefugt wird. 

15 8. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
Anspruch 7, 

dadurch gekennzeichnet, 

dafi die angefiigten weiteren Subdatensatze (24) mindestens den Namen und die 
Internetadresse der unmittelbar aufgerufenen HTML-Seite, auf der sich das Objekt 
20 befand, das die Anfrage ausgelost hatte, sowie den Zeitpunkt des Aufrufs enthalten. 

9. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System nach 
einem der Anspriiche 5 bis 8, 

dadurch gekennzeichnet, 
25 dafi jeder Cookie oder eine Zusammenstellung mehrerer Cookies in sepaiaten Dateien 
im Clientrechner (11) gespeichert werden. 

10. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System 
nach Anspruch 9, 

30 dadurch gekennzeichnet, 

dafi diese Dateien zu und von mindestens einem weiteren Rechner ubertragen werden, 
so dafi ein Clientrechner (11) iiber eine Vielzahl verschiedener zu einer 
Serverrechneradresse giiltigen Cookies verfugt. 

35 11. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System 
nach Anspruch 10, 
dadurch gekennzeichnet, 

dafi verschiedene Clientrechner (11) Cookies in Datenbanken von verschiedenen 
Internet-Serverrechnern (19) speichern, suchen und abrufen, so dafi auf einem 
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Clientrechner (11) eine Vielzahl verschiedener zu einer Serverrechneradresse gultigen 
Cookies verfugbar sind. 

12. Verfahren zur Verwaltung von Cookies in einem Internet-Client-Server-System 
nach einem der Anspriiche 10 Oder 11, 

dadurch gekennzeichnet, 

daB die Auswahl eines zuruckzusendenden Cookie zufallig aus mehreren fur diese 
Anfrage gultigen Cookies erfolgt. 

13. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System, in welchem Cookies zwischen einem Serverrechner (17) und einem 
Clientrechner (11) per Internet (16) ausgetauscht werden, 

dadurch gekennzeichnet, 

daB es ein Zuriicksenden eines in einem Clientrechner (11) gespeicherten Cookies zu 
dem Serverrechner (17), der das Cookie gesetzt hatte, abhangig von einer 
vorangehenden Uberprufung des Cookie zulafit. 

14. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach Anspruch 13, 

dadurch gekennzeichnet, 

daB es die auf einem Clientrechner zu speichernden und gespeicherten Cookies 
unabhangig von einem eine Internetverbindung zu einem Serverrechner herstellenden 
Browser (12) des Clientrechners verwaltet und uberpruft. 

15. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach einem der Anspruche 13 oder 14, 

dadurch gekennzeichnet, 

daB es eine Uberprufung des zuruckzusendenden Cookie abhangig von konfigurierbaren 
Bewertungskriterien im Clientrechner vornimmt. 

16. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach einem der Anspruche 13 bis 15, 

dadurch gekennzeichnet, 

daB es das Ergebnis der Uberprufung eines Cookies abhangig von einer Bewertung der 
diesem Cookie zuzurechnenden Serverrechneradresse als erwunscht oder unerwunscht 
ermittelt, wobei direkt angewahlte Adressen als erwunscht, indirekt angewahlte 
Adressen als unerwunscht eingestuft werden. 
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17. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach einem der Anspriiche 13 bis 16, 

dadurch gekennzeichnet, 

daB es einen Cookie in einem Clientrechner in einem Format (20) bestehend aus einem 
5 ersten Datensatz (21) mit Datenfeldern zur Aufiiahme der originalen Daten des Cookie 
und einem zweiten Datensatz (22) mit Datenfeldern fur die Aufhahme zusatzlicher 
Daten, die der Uberprufung des Cookie dienen, speicherL 

18. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
10 Server-System nach Anspruch 17, 

dadurch gekennzeichnet, 

daB es im zweiten Datensatz (22) einen ersten Subdatensatz (23) mit Datenfeldern fur 
die Aufiiahme des Erstellungsdatums des Cookie und/oder der Bezeichnung des Cookie 
und/oder der Beschreibung des Cookie und/oder klassifizierender Stichworter 
15 bereitstellt. 

19. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach einem der Anspriiche 17 oder 18, 

dadurch gekennzeichnet, 
20 dafl es dem zweiten Datensatz (22) eines zu einer von einem Browser (12) gestellten 
Anfrage gultigen Cookie einen weiteren Subdatensatz (24) mit Informationen zur 
Klassifizierung und Protokollierung der Anfrage hinzufiigt. 

20. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
25 Server-System nach Anspruch 19, 

dadurch gekennzeichnet, 

daB es in den angefugten weiteren Subdatensatzen (24) mindestens den Namen und die 
Internetadresse der unmittelbar aufgerufenen HTML-Seite, auf der sich das Objekt 
befand, das die Anfrage ausgelost hatte, sowie den Zeitpunkt des Aufrufs aufhimmt. 

30 

21. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach einem der Anspriiche 17 bis 20, 

dadurch gekennzeichnet, 

daB es jeden Cookie oder eine Zusammenstellung mehrerer Cookies in separaten 
35 Dateien im Clientrechner (11) speichert. 

22. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach Anspruch 21, 

dadurch gekennzeichnet, 
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dafl es diese Dateien zu und von anderen Rechnem zu ubertragt, so daB ein 

Clientrechner (11) fiber eine Vielzahl verschiedener zu einer Serverrechneradresse 
giiltigen Cookies verfugt. 

5 23. Computersoftwareprodukt zur Verwaltung von Cookies in einem Internet-Client- 
Server-System nach einem der Anspruche 21 oder 22, 
dadurch gekennzeichnet, 

da6 es einen zuriickzusendenden Cookie aus mehreren fur diese Anfrage gultigen 
Cookies zufallig auswahlt. 

10 

24. Computersoftwareprodukt zur Verwaltung von Cookies auf einem Cookieserver 
(19) eines Intemet-Client-Server-Systems, 
dadurch gekennzeichnet, 

daB es Cookies der Formate (20) nach einem der Anspruche 18 bis 20 in einer 
15 Datenbank des Cookieservers speichert, und 

Computersoftwareprodukten nach einem der Anspruche 22 oder 23 ermoglicht, 
beliebige Cookies in diese Datenbank zu speisen, in dieser Datenbank zu suchen und 
aus dieser Datenbank abzurufen. 

20 25. Cookieserver zur Verwaltung von Cookies in einem Internet-Client-Server-System, 
dadurch gekennzeichnet, 

daB er eine Datenbank zur Speicherung von Cookies der Formate (20) nach einem der 
Anspruche 18 bis 20 aufweist, und es Computersoftwareprodukten nach einem der 
Anspruche 22 oder 23 ermoglicht, beliebige Cookies in diese Datenbank zu speisen, in 
25 dieser Datenbank zu suchen und aus dieser Datenbank abzurufen. 

26. Clientrechner (11) fur ein Internet-Client-Server-System, mit einer 
Schnittstelleneinrichtung zum Datenaustausch uber das Internet, mindestens einer 
Speichereinrichtung (13) zum Speichern von Datenobjekten und einer 
30 Verwaltungseinrichtung zur Verwaltung von Cookies, wobei 

die Verwaltungseinrichtung (14) ein in der Speichereinrichtung (13) gespeichertes 
Cookie abhangig von einer vorangehenden Uberprufung zu dem Serverrechner (17) 
zurucksendet, der das Cookie gesetzt hatte. 

35 27. Clientrechner (11) nach Anspruch 26, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) die in der Speichereinrichtung (13) gespeicherten 
bzw. zu speichernden Cookies unabhangig von einem eine Internetverbindung zu einem 
Serverrechner herstellendem Browser (12) des Clientrechners verwaltet. 
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28. Clientrechner (11) nach einem der Anspriiche 26 Oder 27, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) eine Uberprufung des Cookies abhangig von 
5 konfigurierbaren Bewertungskriterien im Clientrechner vornimmt. 

29. Clientrechner (11) nach einem der Anspriiche 26 bis 28, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) das Ergebnis der Uberprufung eines Cookie 
10 abhangig von einer Bewertung der diesem Cookie zuzurechnenden Serverrechneradresse 
als erwunscht oder unerwunscht ermittelt, wobei direkt angewahlte Adressen als 
erwunscht, indirekt angewahlte Adressen als unerwunscht eingestuft werden. 

30. Clientrechner (11) nach einem der Anspriiche 26 bis 29, 
15 dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) ein Format (20) zur Speicherung eines Cookie in 
der Speichereinrichtung (13) mit einem ersten Datensatz (21) mit Datenfeldern zur 
Aufhahme der originalen Daten des Cookie und einem zweiten Datensatz (22) mit 
Datenfeldern fur die Aufhahme zusatzlicher Daten die der Uberprufung des Cookies 
20 dienen bereitstellt. 

31. Clientrechner (11) nach Anspruch 30, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) im zweiten Datensatz (22) einen ersten 
25 Subdatensatz (23) mit Datenfeldern fur die Aufhahme des Erstellungsdatums des 
Cookies und/oder der Bezeichnung des Cookies und/oder der Beschreibung des Cookies 
und/oder fur klassifizierende Stichworter bereitstellt. 

32. Clientrechner (11) nach einem der Anspriiche 30 oder 31, 
30 dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) dem zweiten Datensatz (22) eines zu einer von 
einem Browser (12) gestellten Anfrage gultigen Cookies einen weiteren Subdatensatz 
(24) mit Informationen zur Klassifizierung und Protokollierung der Anfrage hinzufugt. 

35 33. Clientrechner (11) nach Anspruch 32, 
dadurch gekennzeichnet, 

daB die von der Verwaltungseinrichtung (14) angefugten weiteren Subdatensatze (24) 
mindestens den Namen und die Internetadresse der unmittelbar aufgerufenen HTML- 
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Seite, auf der sich das Objekt befand, das die Anfrage ausgelost hatte, sowie den 
Zeitpunkt des Aufrufs enthalten. 

34. Clientrechner (11) nach einem der Anspruche 30 bis 33, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) jeden Cookie oder eine Zusammenstellung 
mehrerer Cookies in separaten Dateien in der Speichereinrichtung speichert. 

35. Clientrechner (11) nach Anspruch 34, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) diese Dateien zu mindestens einem weiteren 
Rechner ubertragt und von mindestens einem weiteren Rechner empfangt, so daB der 
Clientrechner (11) fiber eine Vielzahl verschiedener zu einer Serverrechneradresse 
giiltigen Cookies verfugt. 

36. Clientrechner (1 1) nach Anspruch 35, 
dadurch gekennzeichnet, 

daB mittels der Verwaltungseinrichtung (14) auf verschiedenen Clientrechnern (11) 
Cookies von diesen Clientrechnern (11) in Datenbanken von verschiedenen Internet- 
Serverrechnern (19) gespeichert, darin gesucht und abgerufen werden konnen. 

37. Clientrechner (11) nach einem der Anspruche 35 oder 36, 
dadurch gekennzeichnet, 

daB die Verwaltungseinrichtung (14) einen zuruckzusendenden Cookie zufallig aus einer 
Sammlung mehrerer fur diese Anfrage giiltigen Cookies auswahlt. 
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Die vorliegende Erfmdung betrifft ein Verfahren und Computersoftwareprodukt zur 
Verwaltung von Cookies in einem Internet-Client-Server-System, in welchem Cookies 
zwischen einem Serverrechner (17) und einem Clientrechner (11) per Internet (16) 
ausgetauscht werden, wobei ein Zurucksenden eines in einem Clientrechner (11) 
gespeicherten Cookies zu dem Serverrechner (17), der das Cookie gesetzt hatte, 
abhangig von einer vorangehenden Uberpriifung des Cookie zugelassen wird. Weiterhin 
wird ein Clientrechner (11) fur ein Internet-Client-Server-System vorgeschlagen, mit 
einer Schnittstelleneinrichtung zum Datenaustausch iiber das Internet, mindestens einer 
Speichereinrichtung (13) zum Speichern von Datenobjekten und einer Verwaltungs- 
einrichtung zur Verwaltung von Cookies, wobei die Verwaltungseinrichtung (14) ein in 
der Speichereinrichtung (13) gespeichertes Cookie abhangig von einer vorangehenden 
Uberprufurig zu deni Serverrechner "(17)~zurucksehdet, der das Cookie gesetzt hatte." ' 

Die vorliegende Erfmdung ermdglicht es einem Teilnehmer am Internet, den 
Cookietransfer von und zu seinem Clientrechner in vorteilhafter Weise zu kontroUieren. 



(Fig. 1) 
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